4. červen, 2014 | Tiskové zprávy

Doporučení k ochraně před malware GameOver Zeus a Cryptolocker

V souvislosti s nebezpečným malware GameOver Zeus a Cryptolocker doporučuje společnost ESET svým klientům a ostatním uživatelům internetu, aby se řídili následujícími radami.

Na přelomu května a června proběhla mezinárodní operace „TOVAR“, vedená americkou vyšetřovací službou FBI za podpory evropské bezpečnostní organizace EUROPOL a dalšími bezpečnostními institucemi a firmami. Tato operace ochromila fungování globální sítě počítačů, ovládaných malware s názvem GameOver Zeus. Jde o nebezpečný škodlivý kód, skládající se z mnoha komponent. Hlavní z nich je trojan, který řešení ESET detekují jako Win32/Spy.Zbot.AAU. Jeho primárním cílem je získávat přihlašovací údaje a s jejich využitím umožnit vykrádání bankovních účtů obětí. Dalšími aktivitami jsou šíření vyděračského malware Cryptolocker, který obětem zašifruje počítače a požaduje výkupné, a také rozesílání phishingových emailů nebo účast na tzv. DDoS útocích (Distributed Denial of Service – záplava dotazů, které zahltí cílové servery nebo webové stránky).

Prevence nákazy:

·         Pozorně sledovat přicházející maily a zkoumat, jestli jsou skutečně od uvedeného odesílatele. Pokud ne, v žádném případě neotvírat přílohy a neklikat na žádné odkazy. Bezpečný způsob, jak otevřít internetovou stránku, je najít ji na daném webu, případně zadat adresu v prohlížeči.

·         Používat bezpečnostní řešení („antivir“) a pravidelně ho aktualizovat – ideálně s využitím funkce pro automatickou aktualizaci. Antivirové a antiphishingové technologie dokáží zachytit většinu malware a dokáží také blokovat phishingové weby.

·         Pravidelně aktualizovat operační systém a jeho doplňky; totéž platí také pro internetový prohlížeč a další aplikace

·         Pravidelně zálohovat důležitá data na počítači. Malware GameOver Zeus totiž dokáže šířit obávaný škodlivý kód Cryptolocker, který šifruje všechna data na infikovaném zařízení (včetně dostupných síťových disků) a za šifrovací klíče požaduje výkupné.

·         Používat dvoufaktorovou autentizaci všude, kde to poskytovatel služby umožňuje (Gmail, Facebook, Yahoo, Twitter atd.).

·         Používat silná hesla. Důležité je, aby byla unikátní: používat shodná nebo odvoditelná hesla představuje bezpečnostní riziko.

·         Blokovat vyskakovací okna.

·         Nestahovat software z jiných než důvěryhodných zdrojů.

·         V případě firem věnovat dostatečnou pozornost bezpečnostnímu vzdělávání zaměstnanců, obzvlášť těch, kdo pracují s citlivými údaji. Nedostatečné povědomí o rizicích je podle průzkumu ESET hlavní příčinou bezpečnostních incidentů ve firmách.

Příznaky infekce počítače:

(Malware GameOver Zeus napadá pouze počítače s některým z operačních systémů Windows.)

·         Zpomalení běhu počítače

·         Nevyzpytatelné chování kurzoru, jeho samovolné pohyby

·         Nečekané (samovolné) otevření dialogového okna

·         Samovolné otevření chatového okna

·         Neautorizované přihlášení do internetového bankovnictví

·         Neautorizované bankovní výběry a převody

·         Nedostupné datové soubory a požadavek na zaplacení výkupného

 

Řešení infekce:

·         Infikované zařízení vyčistit kvalitním bezpečnostním řešením (které na infikovaném zařízení zřejmě nebylo nainstalované nebo pravidelně aktualizované)
Možné je též použít bezplatný nástroj ESET Online Scanner.

·         Změnit hesla k webovým službám (především do internetového bankovnictví, ale také do všech významnějších služeb) Důležité je změnit hesla až po vyčištění počítače, případně hesla změnit z počítače, který je čistý a chráněný.

·         Uvedená opatření je vhodné dělat periodicky, v rámci prevence před dalšími bezpečnostními hrozbami.

 

O ESET software

Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb.

Softwarové řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění v testu „VB100“, který provádí magazín Virus Bulletin, a od počátku testování v roce 1998 nebyl jediný výskyt volně šířeného počítačového červa nebo viru, který by v testu tento program nezachytil. Podle analytické společnosti Gartner je ESET šestým největším hráčem na globálním trhu korporátních řešení pro ochranu koncových zařízení.

Na řešení ESET NOD32 Antivirus, ESET Smart Security a ESET Cybersecurity for Mac spoléhají miliony uživatelů na celém světě a patří mezi nejvíce doporučovaná bezpečnostní řešení na světě.

Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra jsou v San Diegu (USA), Buenos Aires (Argentina), v Německu a v Singapuru. Výzkumná centra ESET pro analýzu malware se nacházejí v Bratislavě, San Diegu, Buenos Aires, Praze (Česká republika), Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko), přičemž společnost ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.
 
Kontakt pro média:

Petr Blažek
petr.blazek@taktiq.com